Registrazioni strane

[amokve]

Continuo a ricevere iscrizioni dal mio sito, la cosa strana è che ho disabilitato il modulo login.....le registrazioni hanno email molto strane

Vi chiedo aiuto.

[filpi5481]

ciao

molto probabilmente sono spammer. vai in configurazione e disabilita la registrazione utenti

solo così nessun si potrà più registrare

ciao

[tomtomeight]

Ciao
Ho lo stesso problema con un mio sito, ricevo registrazioni strane specialmente dalla russia, ho disabilitato la possibilità di registrarsi ma così non ho il sito con la piena funzionalità.
Esiste un modulo che faccia da filtro IP magari geografico per tamponare questo fenomeno?

tomtom5

[tommy74]

salve ...
ho lo stesso problema con una serie di registrazioni tutte del tipo @yahoo.co.uk ...
il fenomeno si verifica sopratutto sui miei siti in cui ho lasciato invariato il form di registrazione di defoult ..
sui siti in cui invece ho installato community builder non si verifica .. probabilmente perchè ho impostato come obbligatorio qualche campo

[filpi5481]

ciao

vi consiglio di usare un chapta code, in modo che i bot automatici fanno già più fatica a registrarsi

ciao

[amokve]

come inserire un sistema del genere nel modulo di registrazione di joomla senza utilizzare CB?

[filpi5481]

mi pare ci sia un plugin

prova a cercare su extension.joomla.org

ciao

[giamak]

Ciao,
anch'io ho lo stesso problema con le registrazioni a me bucano registrando gli utenti con posta del tipo: nome@yahoo.co.uk
Ho anche fatto un estensione del modulo di registrazione nel template che permette di usare il plugin di TIN CAPTCHA per cercare di bloccare la falla nelle registrazioni, ma in pratica bucano lo stesso sembra che questo captcha non funzioni come barriera per gli spamer. 
Molto probabilmente serve un plugin migliore, forse con immagini più efficaci, oppure non ho capito se intercettano la validazione della captcha, se in automatico usando DOM, e quindi andrebbe modificata l'estensione.
Se qualcuno ha suggerirmenti sarei felice.
Anche l'uso di altri plugin è ben accetto, magari dando anche un esempio di uso.

Mi spiace di non essere più utile.

Grazie
Ciao a Tutti


Per completezza riporto l'estensione:

Dopo aver installato il plugin di TinCAPTCHA questo è il codice che ho aggiunto nel template:
nome_template/html/com_user/register/default.php

Codice: [Seleziona]

<?php // @version $Id: default.php $
defined( '_JEXEC' ) or die( 'Restricted access' );
?>
<?php if($this->params->get('show_page_title',1)) : ?>
<h2 class="componentheading<?php echo $this->params->get('pageclass_sfx') ?>">
<?php echo $this->escape($this->params->get('page_title')) ?>
</h2>
<?php endif; ?>

<script type="text/javascript">
Window.onDomReady(function(){
document.formvalidator.setHandler('passverify', function (value) { return ($('password').value == value); } );
});
</script>

<form action="<?php echo JRoute::_('index.php?option=com_user#content'); ?>" method="post" id="josForm" name="josForm" class="form-validate user">
<!-- <h2 class="componentheading"><?php echo JText::_('Registration'); ?></h2> -->
<?php if(isset($this->message)) :
$this->display('message');
endif; ?>
<fieldset>
<p><?php echo JText::_('REGISTER_REQUIRED'); ?></p>
<div class="name">
<label id="namemsg" for="name"><?php echo JText::_('Name'); ?>: *</label>
<input type="text" name="name" id="name" value="<?php echo $this->user->get('name'); ?>" class="inputbox validate required none namemsg" maxlength="50" />
</div>
<div class="user">
<label id="usernamemsg" for="username"><?php echo JText::_('Username'); ?>: *</label>
<input type="text" id="username" name="username"  value="<?php echo $this->user->get('username'); ?>" class="inputbox validate required username usernamemsg" maxlength="25" />
</div>
<div class="email">
<label id="emailmsg" for="email"><?php echo JText::_('Email'); ?>: *</label>
<input type="text" id="email" name="email"  value="<?php echo $this->user->get('email'); ?>" class="inputbox validate required email emailmsg" maxlength="100" />
</div>
</fieldset>
<fieldset>
<div class="pass">
<label id="pwmsg" for="password"><?php echo JText::_('Password'); ?>: *</label>
<input type="password" id="password" name="password" value="" class="inputbox required validate-password" />
</div>
<div class="verify_pass">
<label id="pw2msg" for="password2"><?php echo JText::_('Verify Password'); ?>: *</label>
<input type="password" id="password2" name="password2" value="" class="inputbox required validate-passverify" />
</div>
</fieldset>
<img src="index.php?option=com_tincaptcha&task=captcha_display" onclick="this.src='index.php?option=com_tincaptcha&task=captcha_display&t='+(new Date()).getTime()" alt="Click to refresh image"/><br />
<label for="captcha"><?php echo JText::_( 'TIN_CAPTCHA' );?>:</label><br />
<input type="text" name="captcha" id="captcha" size="10" class="inputbox required" value="" /><br />
<textarea rows="6" cols="100" readonly="readonly"><?php
$language =& JFactory::getLanguage();
$language->load('plg_hpregistration', JPATH_SITE);
$modules =& JModuleHelper::getModules('termsofusage');
if($modules)
{
foreach($modules as $module)
{
echo JModuleHelper::renderModule($module);
}
}
?></textarea><br />
<input type="checkbox" name="acceptedtermsofuse" value="1" /><?php echo JText::_('Io accetto i termini di utilizzo'); ?><br />
<button class="button validate" type="submit"><?php echo JText::_('Registrami'); ?></button>
<input type="hidden" name="task" value="register_save" />
<input type="hidden" name="id" value="0" />
<input type="hidden" name="gid" value="0" />
<?php echo JHTML::_( 'form.token' ); ?>
</form>



[guya]

anch'io ho lo stesso problema.
le registrazioni sono del tipo nome@yahoo.co.uk
specifico che io ho disattivato il modulo di registrazione
di default e ho attivato il modulo incluso nel template che
ho installato.
qualcuno ha la soluzione?
ciao.

[portmugn]

Anche sul mio portale avvengono continue registrazioni con indirizzi mail:

*@yahoo.co.uk

nonostante l'istallazione del componente ls_registration.

Cosa possiamo fare??

[Milcon]

ciao, mi aggiungo a questa richiesta, anche a me arrivano rigistrazioni con nome@yahho.co.uk, i plugin che ho provato non funzionano e non visualizzano il caphta nel modulo di registrazione, ho provato ad esempio bigocaptha, ma niente da fare. Se qualcuno ha una soluzione a questo problema diffuso.
grazie

[ilvanni]

Perchè non provate ad installare 'Security Images'?

Link: http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,1211/Itemid,35/

E' un sistema efficientissimo, ve lo consiglio; abbastanza semplice da usare, settate bene tutto e risolverete un pò di rogne.

A proposito, avete aggiornato le vostre installazioni di joomla all'ultima disponibile? Girando nel forum ho trovato gli stessi problemi ed erano per lo più persone che non avevano aggiornato le loro installazioni (oltre a non usare nessun serio sistema captcha).

Ricordate:
- per joomla 1.5 l'ultima è la ver. 8;
- per joomla 1.0 l'ultima è la ver. 15b.

Mi raccomando installate quel sistema captcha che vi ho raccomandato! Ciao a tutti!

[giamak]

Per quanto mi riguarda io ho la versione 1.5.8 installata, ancora non ho provato Security Images, ma lo farò al più presto.
Comunque ultimamente sto spulciando anche i log del mio server per capire da quale indirizzo ip arrivano questi attacchi.
Ho visto che esiste anche un estenzione per bloccare determinati indirizzi , perciò sto valutando che se l'attacco è localizzabile posso provare ad usarla, oltre ovviamente a segnalare all'ente di competenza l'uso illecito dell'eventuale indirizzo.
Consiglio tutti di fare anche questa cosa, magari anche per vedere se otteniamo gli stessi risultati.

Ciao e Grazie a Tutti

[portmugn]

Perchè non provate ad installare 'Security Images'?

Link: http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,1211/Itemid,35/

E' un sistema efficientissimo, ve lo consiglio; abbastanza semplice da usare, settate bene tutto e risolverete un pò di rogne.

Stai dicendo, quindi, che ls_registration non ha un buon sistema captcha?

[Milcon]

Grazie ilvanni lo scarico dal tuo link, chiedo tanto se mi dici esattamente come lo setti in modo che si identifichi un campo captha per il form di registrazione??

[guya]

giamak, m'interessa la possibilità di bloccare tutti gli indirizzi provenienti da yahoo.co.uk.
come si fa?
poi vorrei sapere anche a chi si possono denunciare questi 'attacchi'.
grazie..
grazie anche a tutti gli altri per i suggerimenti.

[ilvanni]

Grazie ilvanni lo scarico dal tuo link, chiedo tanto se mi dici esattamente come lo setti in modo che si identifichi un campo captha per il form di registrazione??

Ciao milcon, il componente è abbastanza semplice da usare, lo potrai vedere da solo.
Per quanto riguarda la scelta del form di registrazione ti dico che nelle impostazioni del componente puoi scegliere tu stesso a quale componente o modulo abbinare il campo captcha (registrazione utenti, accesso, etc); è molto flessibile come componente e secondo me e molti altri ad oggi è il più sicuro, io stesso non ho mai avuto alcun problema. Puoi scegliere che tipo di captcha vuoi, quante lettere, se alfanumerico, basta girare i settaggi e vedrai che non è difficile da usare, si fa prima ad usarlo che a spiegarlo.
Fammi sapere, ciao!

[Milcon]

Sono andato nel pannello edit general settings e ho settato i joomla patches tutti sul si, ho salvato, ma non si visualizza nulla. Il plugin è attivo, ma mi sa che devo settare qualcosa nella voce version, io uso joomla1.5.8 e non riesco a capire cosa devo mettere nel munù a tendina che mi si propone. 

[ilvanni]

Ciao milcon, se vai nella sezione 'edit plugins settings' vai nella scheda 'background'  e abilita il layout captcha che vuoi, oltretutto nella sezione 'edit general settings' nella scheda 'plugins' devi stare attento ad abbinare correttamente al core la sua versione (es. se scegli core freecap devi mettere la versione corrispondente, nel suo caso la 1.4).
In più sempre nella sezione 'edit general settings' alla scheda 'joomla patches' hai abilitato tutte le voci o perlomeno quelle che ti interessano?
Ciao!

[Milcon]

Ilvanni, niente da fare:
in edit general settings: ho settato il core freecap e version 1.4.
In joomla patches le opzioni sono tutte sul si.

In edit plugin settings nella categoria background, ho provato tutte le voci salvandole una per volta.

[pixel73]

Ciao a tutti.

Anche io mi associo a questo post. Ho installato il componente securityimages-5.1.1 su joomla 1.5.8. Molto interessante, ma pultroppo ho lo stesso problema di Milcon. Non mi visualizza l' immagine con la griglia nel modulo login (il core). Però se vado in edit setting plugins, mi fa vedere l' anteprima del core che ho scelto. Come mai non esce visualizzato nel mod. login?

questa versione di security images 5.1.1 e del 2005, forse ci vuole una più recente. Boo

[ilvanni]

Ilvanni, niente da fare:
in edit general settings: ho settato il core freecap e version 1.4.
In joomla patches le opzioni sono tutte sul si.

In edit plugin settings nella categoria background, ho provato tutte le voci salvandole una per volta.

Ciao a tutti.

Anche io mi associo a questo post. Ho installato il componente securityimages-5.1.1 su joomla 1.5.8. Molto interessante, ma pultroppo ho lo stesso problema di Milcon. Non mi visualizza l' immagine con la griglia nel modulo login (il core). Però se vado in edit setting plugins, mi fa vedere l' anteprima del core che ho scelto. Come mai non esce visualizzato nel mod. login?

questa versione di security images 5.1.1 e del 2005, forse ci vuole una più recente. Boo

E infatti, che versione state usando? E avete installato tutto correttamente? Oltretutto mi sembra che ci sia anche una patch da caricare via ftp.

[Milcon]

Ho installato la 5.1.1 e la pach per joomla 1.5.8, ho rifatto le operazioni di aggiornamento sul componente ,ma niente da fare non visualizza nulla eppure è tutto impostato su si eding general setting..Ho provato anche a installarlo su un'altro dominio, con un servizio hosting diverso...

[ilvanni]

Hai abilitato anche il plugin "System - security images"?
E nella configurazione, alla scheda "sistema" - > "Configurazione utente" hai abilitato a sì la riga "Use SecurityImages against spammers"?
Ciao!

[Milcon]

ciao,
adesso il captha è visibile nel modulo di registrazione, ma se non lo compili, intendo il captha ti registri lo stesso al sito, anche per l' accesso diretto con nome utente e pw, se non metti il captha entri ugualmente nel sito, c'è qualcos' :-[altro??

[ilvanni]

Non ci dovrebbe essere nient'altro, se hai abilitato nelle opzioni del security images che si deve attivare anche nella sezione 'login' e se hai attivato anche il plugin.
In ogni caso lancia dal menu 'Strumenti' un 'controllo globale', ci potrebbero essere delle aree di amministrazione bloccate, per cui non ti funziona bene il componente e svuota anche la cache del browser, ciao!

[Milcon]

niente si accede lo stesso. Nella configurazione globale ho attivato tutto. Proverò su un'altro hosting.
grazie  lo stesso
ciao

[ilvanni]

Infatti, te lo stavo suggerendo,non sei il primo che ha di questo problema, ciao!

[Milcon]

allora ho provato su un'altro servizio hosting, ma con lo stesso problema, al sito si accede lo stesso anche con il captha. Ho notato che anche dalla newsletter entrano e si registrano e se vogliamo securiryimages non la protegge. E' bene accetta un'altra soluzione visto che secondo me il problema c'è e non si può ignorare...

[ilvanni]

Secondo me è qualche impostazione del componente che sfugge al controllo, anche se non riesco a capire quale altra cosa potrebbe essere; potresti fare una prova: installa CB, setta il modulo per la registrazione, abilita il componente security images per il login di CB, disattiva il modulo login nativo di joomla per lasciare quindi solo quello di CB e vedi se ti rifà lo stesso scherzetto: se il captcha viene visualizzato correttamente e funziona allora vuol dire che il problema sta nel settaggio di qualcosa del modulo nativo, altrimenti se continua a non funzionare allora è qualcosa del componente, fai questa prova, fammmi sapere, ciao! 

[Milcon]

grazie per il consiglio, ma il cb da solo elimina il problema delle registrazioni indesiderate, aggiungendo nuovi fields ad esempio dei radio botton. Se avessi voluto installare il cb lo avrei fatto già da subito senza cercare una soluzione aternativa.
grazie 

[giamak]

giamak, m'interessa la possibilità di bloccare tutti gli indirizzi provenienti da yahoo.co.uk.
come si fa?
poi vorrei sapere anche a chi si possono denunciare questi 'attacchi'.
grazie..
grazie anche a tutti gli altri per i suggerimenti.

guya scusa se non ti ho risposto prima ma ultimamente navigo nel caos.
Allora il problema di bloccare gli indirizzi provenienti da yahoo.co.uk lo si affronta controllando i log sul tuo server,
quello che puoi vedere è chi ha fatto un accesso e con quale indirizzo ip e che pagine ha visualizzato ok.
Adesso il problema vero, è stabilire che chi ha usato un determinato indirizzo ip era davvero il proprietario o no dell'indirizzo in questione, oppure ha generato un pacchetto ad-hoc con indirizzo falso per evitare di lasciare traccia.
Nel caso si riesca a stabilire l'indirizzo ip di chi fa questi attacchi ed essere certi che sia veramente quello dell'attaccante o per lo meno si è stabilita la sottorete da quale partono gli attacchi, si può procedere per prima cosa secondo me ad avvisare il Maintainer della sottorete che c'è qualcuno che usa i suoi indirizzi in maniera illecità ok.
Adesso, come si sa IANA delega la gestione degli indirizzi ip ai Regional Internet Registries (RIRs), che si occupano appunto di gestire gli indirzzi ip di una determinata parte del mondo.
Perciò prendiamo uno di questi RIRs, ad esempio il RIPE.
Il sito del RIPE è http://www.ripe.net/ già nella pagina principale trovi nella colonna sinistra un link per la segnalazione degli abusi.
A destra trovi il motore di ricerca Whois per fare ricerche nel database o semplicemente vai: http://www.db.ripe.net/whois?form_type=simple per cercare chi è il proprietario ed il rispettivo Maintainer di un indirizzo.
Inserisci l'indirizzo ip in questrione ed a questo punto il motore ti sputa fuori tutti i dati, tra i quali anche l'indirizzo di posta del Maintainer al quale puoi mandare notifica di eventuali abusi di indirizzi di sua competenza.
I Maintainer sono obbligati a prendersi cura di queste situazioni altrimenti perdono i diritti a ricoprire tale ruolo.
Ovviamente la segnalazione deve essere precisa e puntigliosa cioè riportare tipo di abuso, ora, data e quante più informazioni possibili.
Spesso i Maintainer hanno anche un parte web dove si può segnalare l'abuso in maniera più efficiente, perciò controlla sempre anche l'indirizzo web del Maintainer.
Questa pratica è standard per ogni tipo di abuso un esempio è lo spam della posta elettronica.
Spesso e volentieri la colpa di alcuni attacchi non dipende nemmeno da chi stava usando in maniera lecita un indirizzo, infatti magari c'è chi riesce ad sfruttare in maniera illecita dei sistemi con delle vulenerabilità.
Detto ciò, comunque la questione è sempre riuscire ad avere la certezza che l'indirizzo in questione sia veritiero. Ossia poter identificare da dove arrivano gli attacchi, e se l'attaccante modifica il suo indirizzo di attacco e con quale variabilità.
Dopo aver avvisato il Maintainer, conta che c'è sempre bisogno di tempo per operare, rimangono sempre gli organi della Polizia Postale.

Nel frattempo si possono bannare gli indirizzi su cui si hanno dei dubbi joomla ha diverse estensioni io ne sto provando alcune e le trovi:
http://extensions.joomla.org/index.php?option=com_mtree&task=listcats&cat_id=1920&Itemid=35

Speriamo di capire come bucano per coprire le falle, che ci sono sempre ovunque.

Spero di essere stato di aiuto.
Ciao a tutti.



 

[Milcon]

Giamak, complimenti per quello che hai scritto sono cose utilissime, anche se non si arriva mai a sapere le ultime cifre dell'indirizzo ip che riguardano l'host quindi l'utente finale. Interessante anche il sito che hai segnalato, non ne conoscevo l'esistenza, ma questo non risolve il problema perchè anche se banni alcuni ip, prima o poi altri faranno queste cose e non potrai sicuramente bannare tutti gli indirizzi ip della rete. Per quanto riguarda i mantainers, essi vengono chiamati veramente in causa quando le ragioni riguardano grossi enti non singoli privati. Comunque il mio discorso e non mi chiamate polemico è risovere questa questione che non riguarda solo me, ma altri utenti Joomla. Mi chiedo, Joomla.it ha un captha per accedere? Si, mi rispondo da solo e allora invece di fare articoli su come metttere le favicon, che sono pure utili, non fa un buon articolo sulla sicurezza e come usare il captha?? Questa discussione ha più di mille visite forse non interessa piu' delle favicon??

[giamak]

Giamak, complimenti per quello che hai scritto sono cose utilissime, anche se non si arriva mai a sapere le ultime cifre dell'indirizzo ip che riguardano l'host quindi l'utente finale. Interessante anche il sito che hai segnalato, non ne conoscevo l'esistenza, ma questo non risolve il problema perchè anche se banni alcuni ip, prima o poi altri faranno queste cose e non potrai sicuramente bannare tutti gli indirizzi ip della rete. Per quanto riguarda i mantainers, essi vengono chiamati veramente in causa quando le ragioni riguardano grossi enti non singoli privati. Comunque il mio discorso e non mi chiamate polemico è risovere questa questione che non riguarda solo me, ma altri utenti Joomla. Mi chiedo, Joomla.it ha un captha per accedere? Si, mi rispondo da solo e allora invece di fare articoli su come metttere le favicon, che sono pure utili, non fa un buon articolo sulla sicurezza e come usare il captha?? Questa discussione ha più di mille visite forse non interessa piu' delle favicon??

Grazie Milcon, volevo dirti che di fatti hai ragione.
C'è una certa difficoltà a capire bene chi è il vero attaccante in queste situazioni e bannare gli indirizzi ip non è la soluzione migliore ovviamente.
Inoltre è vero, si sa, le cose si muovono di più quando dietro ci sono gli enti pubblici, ma comunque c'è sempre una certa disponibilità da parte dei mantainers a gestire queste situazioni.
Sicuramente penso che ci vorrebbe un sistema di captha sicuro, certo potremmo decidere di metterci tutti a tavolino e vedere di sforzarci per migliorarne uno che già c'è questa potrebbe essere una ottima idea, tuttavia, siamo sicuri che le vulnerabilità dipendano da questo???
Non so, magari vengono sfruttate cose a monte che non si conoscono(zero day).
Per questo, credo come un pò tutti, penso che possiamo stare solo allerta e continuare a provare a migliorarci.

Nel frattempo, per il nostro problema io ho visto che molte registrazioni malevoli a me arrivano da: 78.110.175.13
per questo l'ho bannato.
Per farlo ho usato il semplice plugin BanIP scaricabile tra le estensioni citate nel precedente messaggio.
Per quello che mi riguarda non ho avuto altri problemi.
Molto probabilmente non servirà molto a lungo questa cosa, e non è la soluzione definitiva certamente.
Vi invito a provare anche voi e farmi sapere.

Un saluto a tutti.
giamak

[Milcon]

Ok Giamak l'ho attivato, ti faccio sapere come va, se per caso scopri qualche altro ip indesiderato fammi sapere, anche io ovviamente

[giamak]

Volevo solo confermare che gli indirizzi per quanto mi riguarda sono sempre della sottorete 78.110.175.*
Soprattutto quelli che finiscono per 11 e 13

Saluti a tutti
giamak

[Milcon]

Giamak tutto a posto non ricevo più registrazioni strane
ciao e grazie